OpenChain Spec v2.1 第3.4章
本日は、OpenChain v2.1の中身の紹介 第5弾 (3.4章) です。
3.4章には、実際に提供するソフトウェアに含まれるOSSのライセンス条件を遵守するために、どのような資料を作成、ユーザに渡す必要があるか、について記載されています。
確認すべき項目が2つ定義されており、OSSを含むソフトウエアを頒布する場合、ライセンスで定義された提供すべき資料一式を作成、適切なかたちで頒布するための社内プロセスを整備する必要があること。また、その資料一式を然るべき期間、保管しておくことです。
これら資料について、重要になってくるのはSBOM(Software Bill of Materials)です。SBOMのフォーマットがバラバラだと部署間、会社間での情報共有が煩雑になります。
Japan WGでは、SBOMについての理解を深めたり、使いやすくするための提案をするLicense Info SGが活動しています。明日はサブグループのリーダー、伊藤さんから、License Info SGの紹介をしていただきます。
OpenChain Spec v2.1 §3.4
Today is the 5th part (Clause 3.4), introducing the contents of OpenChain v2.1.
Chapter 3.4 describes what documentation you need to create and provide to users in order to comply with the OSS licensing terms contained in the actual software you provide.
2 items to be checked are defined.
When distributing software including OSS, internal processes should be developed to create and appropriately distribute a set of materials to be provided as defined in the license. And keep the set of materials for a reasonable period of time.
For these documents, SBOM(Software Bill of Materials) is very important. Different SBOM formats complicate information sharing between departments and companies.
In the Japan WG, the License Info SG is working to deepen understanding of SBOM and to make it easier to use. Ito-san as a leader of this subgroup will introduce our activities of License Info SG tomorrow.
Stay tuned!